華碩在數(shù)千臺計算機(jī)上推送惡意軟件：卡巴斯基

黑客攻擊服務(wù)器以獲取實時軟件更新工具后，超過57,000人在其計算機(jī)上安裝了惡意后門程序

俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實驗室表示，臺灣筆記本電腦制造商華碩在不知不覺中將惡意軟件推向了數(shù)千臺計算機(jī)，去年其中一臺服務(wù)器被黑客入侵，可能影響了超過一百萬人。

卡巴斯基周一在其網(wǎng)站上發(fā)布的一篇文章稱，在黑客攻擊服務(wù)器以獲取該公司的實時軟件更新工具后，超過57,000人在他們的華碩電腦上安裝了惡意后門。

該公司表示，“這個木馬化的實用程序是用合法的證書簽署的，并且是在專門用于更新的官方華碩服務(wù)器上托管的，這使得它很長時間不被發(fā)現(xiàn)。”

“我們無法僅根據(jù)我們的數(shù)據(jù)來計算受影響用戶的總數(shù);但是，我們估計問題的真實規(guī)模要大得多，并可能影響全球超過一百萬用戶，”它補(bǔ)充說。

這家總部位于莫斯科的公司表示，正在進(jìn)行的調(diào)查發(fā)現(xiàn)，黑客已經(jīng)采用了與其他三家公司相同的技術(shù)。

卡巴斯基于1月份在其掃描工具中添加了新的供應(yīng)鏈檢測技術(shù)后，發(fā)現(xiàn)了被稱為“ShadowHammer”的華碩攻擊，并計劃在下個月發(fā)布完整的報告。

分析人士稱，這一事件突顯了所謂的“供應(yīng)鏈攻擊”帶來的威脅，這種威脅是在制造或組裝過程中或通過后期更新在系統(tǒng)上安裝惡意軟件。

生產(chǎn)計算機(jī)，筆記本電腦，智能手機(jī)和其他電子設(shè)備的華碩發(fā)布聲明說，它已將軟件升級為“防止以軟件更新或其他方式進(jìn)行任何惡意操縱”。

“華碩的客戶服務(wù)一直在接觸受影響的用戶，并提供幫助以確保消除安全風(fēng)險。”